计算机网络安全风险分析与解决方案

2018-03-27 10:04:35 大云网　点击量：评论 (0)

　摘要：网络安全是企业网络正常运行的前提。网络安全不仅仅是单点的安全，而是整个企业信息网的安全，需要从物理、网络、系统、应用和管

　摘要：网络安全是企业网络正常运行的前提。网络安全不仅仅是单点的安全，而是整个企业信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。

　　关键词：网络安全　入侵检测　数据备份

　　一、引言

　　Internet的发展，正在引发一场人类文明的根本变革，网络已成为一个国家最为关键的政治，经济，军资源，成为国家实力的新象征同时，网络的发展也在不断改变人们的工作，生活方式，使信息的获取，传递，处理和利用更加高效，迅速，随着科学技术不断发展，网络已经成为人们生活的一个组成部分虽然计算机网络给人们带来了巨大的便利，但互联网是一个面向大众的开放系统，对信息的保密和系统的安全考虑得并不完备，存在着安全隐患，网络的安全形势日趋严峻。因而，解决网络安全问题刻不容缓，我们必须从网络安全可能存在的危机入手，分析并提出整体的网络安全解决方案。

　　二、网络安全风险分析

　　1.网络结构的安全风险分析
　　企业网络与外网有互连。基于网络系统的范围大、函盖面广，内部网络将面临更加严重的安全威胁，入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机上都有涉密信息，假如内部网络的一台电脑安全受损(被攻击或者被病毒感染)，就会同时影响在同一网络上的许多其他系统。

　　2.操作系统的安全风险分析
　　所谓系统安全通常是指操作系统的安全。操作系统的安装以正常工作为目标，一般很少考虑其安全性，因此安装通常都是以缺省选项进行设置。从安全角度考虑，其表现为装了很多用不着的服务模块，开放了很多不必开放的端口，其中可能隐含了安全风险。

　　3.应用的安全风险分析
　　应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等。

　　4.管理的安全分析
　　管理方面的安全隐患包括：内部管理人员或员工图方便省事，不设置用户口令，或者设置的口令过短和过于简单，导致很容易破解。责任不清，使用相同的用户名、口令，导致权限管理混乱，信息泄密。把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。

　 三、网络安全解决方案

　　1.网络结构的安全
　　网络结构布局的合理与否，也影响着网络的安全性对银行系统业务网，办公网，与外单位互联的接口网络之间必须按各自的应用范围，安全保密程度进行合理分布，以免局部安全性较低的网络系统造成的威胁，传播到整个网络系统，所以必须从两个方面入手，一是加强|力问控制：在内部局网内可以通过交换机划分VLAN功能来实现；或是通过配备防火墙来实现内、外网或不同信任域之间的隔离与访问控制：也可以配备应用层的访问控制软件系统，针对局域网具体的应用进行更细致的访问控制。二是作好安全检测工作：在局域网络的共享网络设备上配备入侵检测系统，实时分析进出网络数据流，对网络违规事件跟踪，实时报警，阻断连接并做日志。

　　2.操作系统的安全
　　对操作系统必须进行安全配置，打上最新的补丁，还要利用相应的扫描软件对其进行安全性扫描评估，检测其存在的安全漏洞，分析系统的安全性，提出补救措施，管理人员应用时必须加强身份认证机制及认证强度尽量采用安全性较高的网络操作系统并进行必要的安全配置，关闭一些起不常用却存在安全隐患的应用，对一些关键文件使用权限进行严格限制，加强口令字的使用，及时给系统打补丁，系统内部的相互调用不对外公开。

　　3.应用的安全
　　要确保计算机网络应用的安全，主要从以下几个方面作好安全防范工作：一要配备防病毒系统，防止病毒入侵主机并扩散到全网，实现全网的病毒安全防护；二作好数据备份工作，最安全的，最保险的方法是对重要数据信息进行安全备份，如果遇到系统受损时，可以利用灾难恢复系统进行快速恢复；三是对数据进行加密传输，保护数据在传输过程中不被泄露，保证用户数据的机密性，数据加密的方法有从链路层加密，网络层加密及应用层加密；四是进行信息鉴别，为了保证数据的完整性，就必须采用信息鉴别技术，VPN设备便能实现这样的功能，数据源身份认证也是信息鉴别的一种手段，它可以确认信息的来源的可靠性，结合传输加密技术，我们可以选择VPN设备，实现保护数据的机密性，完整性，真实性，可靠性。

　　4.管理的安全
　　安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高，行为的约束只能通过严格的管理体制，并利用法律手段来实现，因国这些必须在电信部门系统内根据自身的应用与安全需求，制定安全管理制度并严格按执行，并通过安全知识及法律常识的培训，加强整体员工的自身安全意识及防范外部入侵的安全技术。

　　四、结束语

　　网络安全是动态的，整体的，并不是简单的安全产品集成就解决问题，随着时间推移，新的安全风险又将随着产生，因此，一个完整的安全解决方案还必须包括长期的，与项目相关的信息安全服务，安全服务包括：全方位的安全咨询，培训；静态的网络安全风险评估；特别事件应急响应。建立一套完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术，通过安全服务提高整个网络系统的安全性。